帮我看看路由器的DNAT实验为什么失败

阿西吧1

实验目的：想让外网的PC访问内网的WEB服务器，在路由器上做DNAT
----------------------------------------------------
内网用户上网的SNAT
....
ip nat pool cisco1 172.10.0.50 172.10.0.100 netmask 255.255.0.0
access-list 10 permit 192.168.1.0 0.0.0.255
ip nat inside source list 10 pool cisco1
.....
------------------------------------------------
路由器上配置DNAT
.....
ip nat inside source static tcp 192.168.1.1 80 int f1/0 80
.....
-------------------------------------------------
int f0/0
ip nat inside

int f0/1
ip nat outside
------------------------------------------
实验失败，PC无法访问到web sever,原因不明请高手们指点一下。

未来星10

目的：想让外网的PC访问内网的WEB服务器.

根据你的配置修改
内网用户上网 NAT
ip nat pool cisco1 172.10.0.50 172.10.0.100 netmask 255.255.0.0
access-list 10 permit 192.168.1.0 0.0.0.255
ip nat inside source list 10 pool cisco1
------------------------------------------------
路由器上配置DNAT
.....
ip nat inside source static tcp 192.168.1.1 80 int f1/0 80

准确的应该是 ip nat inside source static tcp 192.168.1.1 80 172.10.0.101 80  ##把内网的服务器IP转化为公网的IP映射 TCP 80

注意只是转化了 80 端口，也就是意味着只能通过http://172.10.0.101 访问。如 ping,telnet 等是不行的.
-------------------------------------------------
int f0/0
ip nat inside

int f0/1 你的拓扑端口应该是 in fa1/0
ip nat outside
------------------------------------------
最主要一点 路由器应该发布一条默认路由指向外网
ip route 0.0.0.0 0.0.0.0 fa1/0 ## 最好是写对端外网的IP地址

实际上你的拓扑有点问题。出口路由器与外网用户之间应该还要模拟添加ISP路由器。
我把我的拓扑图和配置！ 给你参考下！